Tin nóng trong ngày
“Đội quân hacker” của Việt Nam chỉa mũi nhọn sang Mỹ và Pháp
“Đội quân hacker” của Việt Nam chỉa mũi nhọn sang Mỹ và Pháp
Tác giả: Chris Brummitt/AP
Dịch giả: Lê Anh Hùng
20-01-2014
HÀ NỘI, Việt Nam (AP) – Một hôm, khi đang làm việc với blog của mình ở California, nhà hoạt động dân chủ Ngọc Thu bỗng cảm thấy có điều gì đó không ổn. Gõ bàn phím thì phải sau một lúc máy tính mới tiếp nhận. Lệnh cắt-dán thì không thực hiện được. Cô có “cảm giác như có ai đó” bên trong máy tính của mình. Trực giác của cô hoá ra là đúng.
Vài hôm sau, một số email và ảnh cá nhân của cô bị đăng trên chính blog đó, cùng với những thông điệp bôi nhọ. Cô không thể xoá chúng; cô bị chặn khỏi blog của mình một số ngày trong khi những kẻ tấn công tiếp tục đăng lên những thông tin chi tiết về đời tư.
“Họ khiến tôi và gia đình tôi bị tổn thương. Họ hạ nhục chúng tôi, để chúng tôi không làm việc với blog nữa”, cô Ngọc Thu – một công dân Mỹ – chia sẻ. Cô đã trở lại với việc đăng tải blog, nhưng giờ thì chính quyền Việt Nam lại chặn blog của cô.
Các nhà hoạt động và chuyên gia phân tích rất nghi vai trò của nhà cầm quyền Việt Nam trong vụ tấn công đó, cũng như hàng loạt vụ tấn công tương tự.
Theo họ, một đội quân hacker bí mật ủng hộ chính phủ đang chặn, hack và do thám các nhà hoạt động người Việt Nam trên khắp thế giới hòng cản trở phong trào dân chủ ở đất nước này.
Các chuyên gia IT đã điều tra vụ cô Ngọc Thu bị tấn công vào năm ngoái; họ cho biết, bọn hacker đã bí mật kiểm soát hệ thống của cô sau khi cô bấm vào một link chứa mã độc mà ai đó gửi cho cô qua email. Bằng cách cài đặt phần mềm theo dõi thao tác bàn phím, các hacker đã nắm được password và xâm nhập vào các tài khoản cá nhân của cô.
Cuộc điều tra tiếp theo còn phát hiện ra rằng một bản nâng cấp của phần mềm chứa mã độc kia, do chính nhóm đó gửi, đã được phát tán qua email tới ít nhất là 3 người khác: một phóng viên AP ở Hà Nội; một giáo sư toán học và là nhà hoạt động dân chủ người Việt ở Pháp; và một thành viên người Mỹ của tổ chức bảo vệ nhân quyền trên mạng Electronic Frontier Foundation (EFF) hiện đang sống ở Mỹ. Tuy nhiên, không một ai trong ba người này bấm vào cái link đó cả.
Đây dường như là vụ việc đầu tiên được ghi lại bằng chứng về hiện tượng những người ngoài quốc tịch Việt Nam bị tấn công bởi một nhóm hacker ủng hộ chính phủ, vốn đã thực hiện nhiều vụ tấn công nằm ngoài biên giới Việt Nam. Hoạt động của nhóm này dường như đã vi phạm pháp luật, ít nhất là ở Mỹ.
“Các bạn thấy là người ta đang tiến hành các chiến dịch nhằm vào những tiếng nói bất đồng chính kiến người Việt Nam ở những khu vực cách biệt về địa lý. Giờ thì chúng ta đã nhận ra một sự leo thang nhằm vào những người đưa tin về những tiếng nói như vậy.” Đó là nhận định của Morgan Marquis-Boire, nhà nghiên cứu của Đại học Toronto và là nhà hoạt động bảo vệ quyền riêng tư trên mạng, người đã phân tích mã độc và công bố phát hiện của mình với EFF. “Đây không thể là việc làm của một cá nhân cơ hội chủ nghĩa.”
Những nghi vấn về sự dính líu của nhà nước một phần là dựa trên thực tế theo đó những kẻ tấn công đã bỏ hàng chục ngàn dollar để thuê máy chủ ở nhiều nơi trên thế giới rồi từ đó phát động các vụ tấn công, thường là thay đổi chúng sau vài ngày. Theo Diêu Hoàng (một kỹ sư máy tính ở Australia, người vẫn đang cùng với một số nhà hoạt động khác giúp bảo vệ các nhà hoạt động Việt Nam trên mạng) thì điều này là vì những kẻ tấn công hiểu rằng các nhà hoạt động sẽ yêu cầu nhà cung cấp dịch vụ gỡ bỏ các vụ tấn công kia.
Những nỗ lực theo dõi và sách nhiễu người bất đồng chính kiến trên mạng là sự phản chiếu nỗ lực của chính quyền hòng trấn áp họ ngoài đời thực, nơi các nhà hoạt động vẫn phản ảnh về tình trạng các nhân viên nhà nước thường xuyên sách nhiễu họ, thậm chí đôi khi còn dùng cả bạo lực. Theo tổ chức bảo vệ nhân quyền Human Rights Watch, năm 2013 nhà nước Việt Nam đã kết án ít nhất 63 blogger và các nhà hoạt động dân chủ ôn hoà khác về các tội hình sự.
Việt Nam không phải là trường hợp cá biệt khi tìm cách do thám hoạt động thông tin liên lạc điện tử, như những tiết lộ gần đây về hoạt động của Cơ quan An ninh Quốc gia (NSA) ở Mỹ đã cho người ta thấy. Tuy nhiên, hoạt động của Việt Nam lại gây ra quan ngại đặc biệt bởi bức tranh toàn cảnh về nhân quyền của họ.
Khi được đề nghị bình luận về những nghi vấn liên quan đến sự dính líu của nhà nước trong hoạt động giám sát có chủ đích, cũng như vụ tấn công nhằm vào phóng viên AP, chính phủ Việt Nam đã đưa ra tuyên bố ngắn gọn sau: “Việt Nam chia sẻ mối quan tâm của các quốc gia khác trong việc đảm bảo an ninh cho mạng Internet và sẵn sàng hợp tác với các quốc gia khác trong hoạt động đấu tranh chống tội phạm công nghệ cao nói chung và tội phạm Internet nói riêng.”
Việc trấn áp bất đồng chính kiến trên mạng tại Việt Nam trở nên khó khăn hơn vì mức độ sử dụng Internet ở đây đang tăng mạnh. Gần 40% trong tổng dân số 90 triệu người của Việt Nam có cơ hội tiếp cận Internet, và vì Việt Nam không hiệu quả như Trung Quốc trong việc hạn chế cơ hội tiếp cận đó, nên nhiều người vẫn xem được những tin tức không bị kiểm duyệt. Những người bất đồng chính kiến có thể liên kết với nhau và công khai hoá hoạt động của mình – cũng như hoạt động trấn áp của nhà nước – khá dễ dàng.
Các chuyên gia nghiên cứu về an ninh mạng đã phát hiện ra những chỉ dấu về việc Hà Nội có thể đang xứng phó với mối thách thức này như thế nào.
Năm 2010, Google và McAfee xác nhận rằng phần mềm mã độc đã được sử dụng để do thám hàng chục nghìn người Việt Nam đang sử dụng Internet. McAfee nói những kẻ tấn công “khả dĩ có một mức độ trung thành nào đó” với chính phủ Việt Nam. Năm ngoái, một nhóm nghiên cứu do Marquis-Boire (người cũng là kỹ sư an ninh mạng của Google) dẫn đầu đã tiết lộ bằng chứng cho thấy một phần mềm do thám mang tên FinFisher đang được sử dụng để theo dõi thông tin liên lạc qua thiết bị di động của các nhà hoạt động trong lãnh thổ Việt Nam.
Chính phủ Việt Nam, thông qua các cơ quan truyền thông nhà nước, thừa nhận là đã chặn hàng ngàn “trang mạng và blog xấu, độc hại”, và các trang mạng của họ cũng bị tấn công, mà người ta cho là từ những người đồng cảm với giới bất đồng chính kiến. Hồ Quang Lợi, Trưởng ban Tuyên giáo Thành uỷ Hà Nội, phát biểu hồi năm ngoái rằng cơ quan này đã sử dụng tới 900 người để chống lại sự chỉ trích trên mạng.
Vụ tấn công nhằm vào blog của cô Ngọc Thu cho thấy biện pháp hack và chặn các trang mạng có thể trở thành “song kiếm hợp bích” hữu hiệu như thế nào để chặn đứng sự chỉ trích.
Blog mang tên “Ba Sàm” nói trên là một trong những xuất bản phẩm bất đồng chính kiến nổi tiếng nhất. Nó chuyển tải những tin tức, quan điểm, video và hình ảnh liên quan đến Việt Nam mà truyền thông nhà nước không bao giờ đụng tới. Sau khi blog bị hack, cô Ngọc Thu phải mất một tuần mới giành lại được quyền kiểm soát, chuyển nó sang địa chỉ mới và đưa lên mạng trở lại.
Vài tuần sau, nhà chức trách Việt Nam bắt đầu ngăn chặn người sử dụng mạng trong nước truy cập vào Ba Sàm. Giờ đây, để xem blog này, người Việt Nam ở trong nước phải sử dụng một máy chủ proxy (proxy server), một kỹ thuật tương đối phổ biến để tránh kiểm duyệt nhưng đòi hỏi hỏi người sử dụng phải nắm được một vài bí quyết. Điều này cũng có nghĩa là lượng người xem blog ít đi.
Cô Ngọc Thu nói số lượt truy cập (page-view) suy giảm đáng kể, và cô buộc phải đóng phần bình luận vốn rất được ưa chuộng của mình bởi một chiến dịch lạm dụng và spamming (tin rác) có tổ chức nhằm vào phần đó.
“Quá nhiều rắc rối đến từ phần bình luận này”, cô nói. “Họ gửi cho tôi những thông điệp đe doạ, nói rằng ‘Tao sẽ đến thăm mày ở California.’”
Hack một trang mạng rồi sau đó chặn nó lại là một thủ thuật quen thuộc, Diêu Hoàng nói.
“Việc thay đổi giao diện và bôi nhọ do một lực lượng giấu mặt thực hiện phi chính thức”, anh nói. “Còn thế lực chính thức thì tiến hành chặn.”
Hầu như tất cả các phần mềm chống virus thương mại không phát hiện nổi thứ mã độc mà cô Ngọc Thu và những người khác nhận được. Các email kèm theo link chứa mã độc mà người ta gửi tới phóng viên AP thể hiện một ý đồ và mức độ chủ đích nào đó: một email tự nhận là từ Human Rights Watch, email còn lại là từ Oxfam. Hai email này được gửi vào tháng 11 và tháng 12 năm ngoái.
Chứng minh sự dính líu của nhà nước Việt Nam trong các vụ tấn công là một việc khó.
“Thông thường, việc chỉ ra chủ thể đứng sau là chuyện không hề dễ dàng. Điều này còn khó hơn nhiều so với việc mổ xẻ mã độc”, Eva Galperin – nhà hoạt động của EFF nhận được link chứa mã độc – nhận xét. “Tôi nghĩ nghi vấn là có cơ sở; tuy nhiên, tôi không nói được là tôi biết chính phủ Việt Nam đứng đằng sau chuyện này.”
Trong khi một số nhóm hoạt động ở hải ngoại tổ chức các khoá đào tạo về an ninh mạng cho các thành viên của mình thì giới hacker dường như sẽ giành chiến thắng, Diêu Hoàng nói.
“Xét về thời gian và nỗ lực, lực lượng và tiền bạc, chúng tôi không thể sánh với họ. Chẳng bao lâu nữa chúng tôi sẽ kiệt sức. Họ kìm hãm dân chúng, khiến người ta chán nản, khiến người ta sợ hãi. Họ sẽ khiến cho ngày càng ít người thể hiện chính kiến của mình.”
Nguồn: Lê Anh Hùng
____
Vietnam’s ‘cyber troops’ take fight to US, France
By CHRIS BRUMMITT Jan. 20, 2014 10:34 AM EST
HANOI, Vietnam (AP) — Working on her blog in California one day, Vietnamese democracy activist Ngoc Thu sensed something was wrong. It took a moment for a keystroke to register. Cut-and-paste wasn’t working. She had “a feeling that somebody was there” inside her computer. Her hunch turned out to be right.
A few days later, her personal emails and photos were displayed on the blog, along with defamatory messages. She couldn’t delete them; she was blocked out of her own site for several days as her attackers kept posting private details.
“They hurt me and my family. They humiliated us, so that we don’t do the blog anymore,” said Thu, who is a U.S citizen. She has resumed blogging, but now the Vietnamese government is blocking her posts.
Activists and analysts strongly suspect Hanoi was involved in that attack and scores of others like it.
They say a shadowy, pro-government cyber army is blocking, hacking and spying on Vietnamese activists around the world to hamper the country’s pro-democracy movement.
IT experts who investigated last year’s attack on Thu said the hackers secretly took control of her system after she clicked on a malicious link sent to her in an email. By installing key-logging software, the hackers were able to harvest passwords, gaining access to her private accounts.
Subsequent investigation also found that an upgraded version of the malicious software, sent by the same group, was emailed to at least three other people: a British reporter for the Associated Press reporter based in Hanoi; a France-based Vietnamese math professor and democracy activist; and an American member of the Electronic Frontier Foundation, an online activist group, living in the United States. None of the three clicked the link.
It appears to be the first documented case of non-Vietnamese being attacked by a pro-government hacking squad that had already conducted attacks well beyond the borders of this Southeast Asian nation. Its actions would appear to violate the law in the United States at least.
“You see campaigns being waged against Vietnamese voices of dissent in geographically disparate regions. Now we have seen an escalation against people who report on those voices,” said Morgan Marquis-Boire, a University of Toronto researcher and online privacy activist who dissected the malware and published the findings with the EFF. “It’s unlikely that this is the work of an opportunist individual.”
Suspicion of state involvement is based in part on the fact that attackers have spent tens of thousands of dollars hiring servers around the world from which to launch attacks, often changing them after a few days. This is because the attackers know activists will ask service providers to take them down, said Dieu Hoang, an Australian computer engineer who, along with several other activists, works to help defend the Vietnamese activists online.
Attempts to monitor and harass dissidents online mirror the government’s efforts to suppress them on the ground, where activists report persistent and occasionally violent harassment by state agents. The state convicted at least 63 bloggers and other nonviolent democracy activists in 2013 of criminal offenses, according to Human Rights Watch.
Vietnam is by no means unique in seeking to spy on electronic communications, as recent revelations about the actions of the National Security Agency in the United States demonstrate. But its activities are of special concern because of its human rights record in general.
Asked to comment on suspicions of state involvement in targeted surveillance, as well as the attack on the AP reporter, the Vietnamese government gave this brief statement: “Vietnam shares the attention of other countries in ensuring Internet security and is willing to cooperate with other countries in fighting high-tech crimes in general and Internet crimes in particular.”
Suppressing online dissent in Vietnam is becoming more difficult because of soaring Internet usage. Close to 40 percent of the country’s 90 million people have Internet access, and because Vietnam has been less effective than China in restricting that access, many people are viewing uncensored news. Dissidents can network and publicize their activities — and acts of state repression — with comparative ease.
Security researchers have found hints of how Hanoi may be dealing with the challenge.
In 2010, Google and McAfee alleged that that malicious software had been used to spy on tens of thousands of Vietnamese web users. McAfee said the perpetrators of the attacks “may have some allegiance” to the country’s government. Last year, researchers led by Marquis-Boire, who also works for Google as a security engineer, uncovered evidence suggesting a spyware suite called FinFisher was being used to track activists’ mobile communications inside Vietnam.
The government, through state media, has admitted to blocking thousands of “bad, poisonous web sites and blogs,” and its sites have come under attack, presumably from dissident sympathizers. Ho Quang Loi, propaganda chief of Hanoi’s Communist Party, said last year it employed 900 people to counter online criticism.
The attack on Thu’s blog showed how hacking and blocking can work as a one-two punch to knock out criticism.
The blog, named “Ba Sam,” is one of the best-known dissident publications. It carries news, views, videos and photos from and about Vietnam of the kind that state media would never touch. After the blog was hacked, it took Thu a week to regain control, move it to a new address and put it back online.
Within weeks, authorities in Vietnam began blocking it to web users inside the country. To view it now, people inside Vietnam have to use a proxy server, a relatively common technique for censorship evasion but one that requires some knowhow. This means fewer people are seeing it.
Thu said her page views are down significantly, and that she shut down her popular comments sections because of an organized campaign of abuse and spamming.
“It became too much trouble,” she said. “They sent me threatening messages saying, ‘I’m going to visit you in California.'”
Hacking a site and blocking it later is a known tactic, said Hoang, the Australian.
“Defacing and defaming is done by a hidden force unofficially,” he said. “Blocking is done by the official force.”
The malware sent to Thu and the others was undetected by almost all the commercial anti-virus software experts used on it. The emails accompanying the malicious link sent to the AP reporter exhibited some thought and degree of targeting: one purported to be from Human Rights Watch, the other from Oxfam. The emails were sent in November and December of last year.
Proving a Vietnamese state hand in the attacks is hard.
“As a general rule, pinpointing the actor behind is difficult. It is much more difficult than taking the malware apart,” said Eva Galperin, the EFF activist who received the link. “I think suspicion is warranted, but I would stop short of saying that I know the Vietnamese government responsible.”
While some overseas activist groups run courses in cyber security for their members, the hackers appear to be winning the battle, Hoang said.
“In terms of time and effort and headcount and money, we can’t even compare to them. After a while we will be worn out. They slow the people down, make them frustrated, make them scared. They are going to make less and less people put out their message.”
___A link to the EFF report on the attacks:https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal
Bàn ra tán vào (0)
“Đội quân hacker” của Việt Nam chỉa mũi nhọn sang Mỹ và Pháp
“Đội quân hacker” của Việt Nam chỉa mũi nhọn sang Mỹ và Pháp
Tác giả: Chris Brummitt/AP
Dịch giả: Lê Anh Hùng
20-01-2014
HÀ NỘI, Việt Nam (AP) – Một hôm, khi đang làm việc với blog của mình ở California, nhà hoạt động dân chủ Ngọc Thu bỗng cảm thấy có điều gì đó không ổn. Gõ bàn phím thì phải sau một lúc máy tính mới tiếp nhận. Lệnh cắt-dán thì không thực hiện được. Cô có “cảm giác như có ai đó” bên trong máy tính của mình. Trực giác của cô hoá ra là đúng.
Vài hôm sau, một số email và ảnh cá nhân của cô bị đăng trên chính blog đó, cùng với những thông điệp bôi nhọ. Cô không thể xoá chúng; cô bị chặn khỏi blog của mình một số ngày trong khi những kẻ tấn công tiếp tục đăng lên những thông tin chi tiết về đời tư.
“Họ khiến tôi và gia đình tôi bị tổn thương. Họ hạ nhục chúng tôi, để chúng tôi không làm việc với blog nữa”, cô Ngọc Thu – một công dân Mỹ – chia sẻ. Cô đã trở lại với việc đăng tải blog, nhưng giờ thì chính quyền Việt Nam lại chặn blog của cô.
Các nhà hoạt động và chuyên gia phân tích rất nghi vai trò của nhà cầm quyền Việt Nam trong vụ tấn công đó, cũng như hàng loạt vụ tấn công tương tự.
Theo họ, một đội quân hacker bí mật ủng hộ chính phủ đang chặn, hack và do thám các nhà hoạt động người Việt Nam trên khắp thế giới hòng cản trở phong trào dân chủ ở đất nước này.
Các chuyên gia IT đã điều tra vụ cô Ngọc Thu bị tấn công vào năm ngoái; họ cho biết, bọn hacker đã bí mật kiểm soát hệ thống của cô sau khi cô bấm vào một link chứa mã độc mà ai đó gửi cho cô qua email. Bằng cách cài đặt phần mềm theo dõi thao tác bàn phím, các hacker đã nắm được password và xâm nhập vào các tài khoản cá nhân của cô.
Cuộc điều tra tiếp theo còn phát hiện ra rằng một bản nâng cấp của phần mềm chứa mã độc kia, do chính nhóm đó gửi, đã được phát tán qua email tới ít nhất là 3 người khác: một phóng viên AP ở Hà Nội; một giáo sư toán học và là nhà hoạt động dân chủ người Việt ở Pháp; và một thành viên người Mỹ của tổ chức bảo vệ nhân quyền trên mạng Electronic Frontier Foundation (EFF) hiện đang sống ở Mỹ. Tuy nhiên, không một ai trong ba người này bấm vào cái link đó cả.
Đây dường như là vụ việc đầu tiên được ghi lại bằng chứng về hiện tượng những người ngoài quốc tịch Việt Nam bị tấn công bởi một nhóm hacker ủng hộ chính phủ, vốn đã thực hiện nhiều vụ tấn công nằm ngoài biên giới Việt Nam. Hoạt động của nhóm này dường như đã vi phạm pháp luật, ít nhất là ở Mỹ.
“Các bạn thấy là người ta đang tiến hành các chiến dịch nhằm vào những tiếng nói bất đồng chính kiến người Việt Nam ở những khu vực cách biệt về địa lý. Giờ thì chúng ta đã nhận ra một sự leo thang nhằm vào những người đưa tin về những tiếng nói như vậy.” Đó là nhận định của Morgan Marquis-Boire, nhà nghiên cứu của Đại học Toronto và là nhà hoạt động bảo vệ quyền riêng tư trên mạng, người đã phân tích mã độc và công bố phát hiện của mình với EFF. “Đây không thể là việc làm của một cá nhân cơ hội chủ nghĩa.”
Những nghi vấn về sự dính líu của nhà nước một phần là dựa trên thực tế theo đó những kẻ tấn công đã bỏ hàng chục ngàn dollar để thuê máy chủ ở nhiều nơi trên thế giới rồi từ đó phát động các vụ tấn công, thường là thay đổi chúng sau vài ngày. Theo Diêu Hoàng (một kỹ sư máy tính ở Australia, người vẫn đang cùng với một số nhà hoạt động khác giúp bảo vệ các nhà hoạt động Việt Nam trên mạng) thì điều này là vì những kẻ tấn công hiểu rằng các nhà hoạt động sẽ yêu cầu nhà cung cấp dịch vụ gỡ bỏ các vụ tấn công kia.
Những nỗ lực theo dõi và sách nhiễu người bất đồng chính kiến trên mạng là sự phản chiếu nỗ lực của chính quyền hòng trấn áp họ ngoài đời thực, nơi các nhà hoạt động vẫn phản ảnh về tình trạng các nhân viên nhà nước thường xuyên sách nhiễu họ, thậm chí đôi khi còn dùng cả bạo lực. Theo tổ chức bảo vệ nhân quyền Human Rights Watch, năm 2013 nhà nước Việt Nam đã kết án ít nhất 63 blogger và các nhà hoạt động dân chủ ôn hoà khác về các tội hình sự.
Việt Nam không phải là trường hợp cá biệt khi tìm cách do thám hoạt động thông tin liên lạc điện tử, như những tiết lộ gần đây về hoạt động của Cơ quan An ninh Quốc gia (NSA) ở Mỹ đã cho người ta thấy. Tuy nhiên, hoạt động của Việt Nam lại gây ra quan ngại đặc biệt bởi bức tranh toàn cảnh về nhân quyền của họ.
Khi được đề nghị bình luận về những nghi vấn liên quan đến sự dính líu của nhà nước trong hoạt động giám sát có chủ đích, cũng như vụ tấn công nhằm vào phóng viên AP, chính phủ Việt Nam đã đưa ra tuyên bố ngắn gọn sau: “Việt Nam chia sẻ mối quan tâm của các quốc gia khác trong việc đảm bảo an ninh cho mạng Internet và sẵn sàng hợp tác với các quốc gia khác trong hoạt động đấu tranh chống tội phạm công nghệ cao nói chung và tội phạm Internet nói riêng.”
Việc trấn áp bất đồng chính kiến trên mạng tại Việt Nam trở nên khó khăn hơn vì mức độ sử dụng Internet ở đây đang tăng mạnh. Gần 40% trong tổng dân số 90 triệu người của Việt Nam có cơ hội tiếp cận Internet, và vì Việt Nam không hiệu quả như Trung Quốc trong việc hạn chế cơ hội tiếp cận đó, nên nhiều người vẫn xem được những tin tức không bị kiểm duyệt. Những người bất đồng chính kiến có thể liên kết với nhau và công khai hoá hoạt động của mình – cũng như hoạt động trấn áp của nhà nước – khá dễ dàng.
Các chuyên gia nghiên cứu về an ninh mạng đã phát hiện ra những chỉ dấu về việc Hà Nội có thể đang xứng phó với mối thách thức này như thế nào.
Năm 2010, Google và McAfee xác nhận rằng phần mềm mã độc đã được sử dụng để do thám hàng chục nghìn người Việt Nam đang sử dụng Internet. McAfee nói những kẻ tấn công “khả dĩ có một mức độ trung thành nào đó” với chính phủ Việt Nam. Năm ngoái, một nhóm nghiên cứu do Marquis-Boire (người cũng là kỹ sư an ninh mạng của Google) dẫn đầu đã tiết lộ bằng chứng cho thấy một phần mềm do thám mang tên FinFisher đang được sử dụng để theo dõi thông tin liên lạc qua thiết bị di động của các nhà hoạt động trong lãnh thổ Việt Nam.
Chính phủ Việt Nam, thông qua các cơ quan truyền thông nhà nước, thừa nhận là đã chặn hàng ngàn “trang mạng và blog xấu, độc hại”, và các trang mạng của họ cũng bị tấn công, mà người ta cho là từ những người đồng cảm với giới bất đồng chính kiến. Hồ Quang Lợi, Trưởng ban Tuyên giáo Thành uỷ Hà Nội, phát biểu hồi năm ngoái rằng cơ quan này đã sử dụng tới 900 người để chống lại sự chỉ trích trên mạng.
Vụ tấn công nhằm vào blog của cô Ngọc Thu cho thấy biện pháp hack và chặn các trang mạng có thể trở thành “song kiếm hợp bích” hữu hiệu như thế nào để chặn đứng sự chỉ trích.
Blog mang tên “Ba Sàm” nói trên là một trong những xuất bản phẩm bất đồng chính kiến nổi tiếng nhất. Nó chuyển tải những tin tức, quan điểm, video và hình ảnh liên quan đến Việt Nam mà truyền thông nhà nước không bao giờ đụng tới. Sau khi blog bị hack, cô Ngọc Thu phải mất một tuần mới giành lại được quyền kiểm soát, chuyển nó sang địa chỉ mới và đưa lên mạng trở lại.
Vài tuần sau, nhà chức trách Việt Nam bắt đầu ngăn chặn người sử dụng mạng trong nước truy cập vào Ba Sàm. Giờ đây, để xem blog này, người Việt Nam ở trong nước phải sử dụng một máy chủ proxy (proxy server), một kỹ thuật tương đối phổ biến để tránh kiểm duyệt nhưng đòi hỏi hỏi người sử dụng phải nắm được một vài bí quyết. Điều này cũng có nghĩa là lượng người xem blog ít đi.
Cô Ngọc Thu nói số lượt truy cập (page-view) suy giảm đáng kể, và cô buộc phải đóng phần bình luận vốn rất được ưa chuộng của mình bởi một chiến dịch lạm dụng và spamming (tin rác) có tổ chức nhằm vào phần đó.
“Quá nhiều rắc rối đến từ phần bình luận này”, cô nói. “Họ gửi cho tôi những thông điệp đe doạ, nói rằng ‘Tao sẽ đến thăm mày ở California.’”
Hack một trang mạng rồi sau đó chặn nó lại là một thủ thuật quen thuộc, Diêu Hoàng nói.
“Việc thay đổi giao diện và bôi nhọ do một lực lượng giấu mặt thực hiện phi chính thức”, anh nói. “Còn thế lực chính thức thì tiến hành chặn.”
Hầu như tất cả các phần mềm chống virus thương mại không phát hiện nổi thứ mã độc mà cô Ngọc Thu và những người khác nhận được. Các email kèm theo link chứa mã độc mà người ta gửi tới phóng viên AP thể hiện một ý đồ và mức độ chủ đích nào đó: một email tự nhận là từ Human Rights Watch, email còn lại là từ Oxfam. Hai email này được gửi vào tháng 11 và tháng 12 năm ngoái.
Chứng minh sự dính líu của nhà nước Việt Nam trong các vụ tấn công là một việc khó.
“Thông thường, việc chỉ ra chủ thể đứng sau là chuyện không hề dễ dàng. Điều này còn khó hơn nhiều so với việc mổ xẻ mã độc”, Eva Galperin – nhà hoạt động của EFF nhận được link chứa mã độc – nhận xét. “Tôi nghĩ nghi vấn là có cơ sở; tuy nhiên, tôi không nói được là tôi biết chính phủ Việt Nam đứng đằng sau chuyện này.”
Trong khi một số nhóm hoạt động ở hải ngoại tổ chức các khoá đào tạo về an ninh mạng cho các thành viên của mình thì giới hacker dường như sẽ giành chiến thắng, Diêu Hoàng nói.
“Xét về thời gian và nỗ lực, lực lượng và tiền bạc, chúng tôi không thể sánh với họ. Chẳng bao lâu nữa chúng tôi sẽ kiệt sức. Họ kìm hãm dân chúng, khiến người ta chán nản, khiến người ta sợ hãi. Họ sẽ khiến cho ngày càng ít người thể hiện chính kiến của mình.”
Nguồn: Lê Anh Hùng
____
Vietnam’s ‘cyber troops’ take fight to US, France
By CHRIS BRUMMITT Jan. 20, 2014 10:34 AM EST
HANOI, Vietnam (AP) — Working on her blog in California one day, Vietnamese democracy activist Ngoc Thu sensed something was wrong. It took a moment for a keystroke to register. Cut-and-paste wasn’t working. She had “a feeling that somebody was there” inside her computer. Her hunch turned out to be right.
A few days later, her personal emails and photos were displayed on the blog, along with defamatory messages. She couldn’t delete them; she was blocked out of her own site for several days as her attackers kept posting private details.
“They hurt me and my family. They humiliated us, so that we don’t do the blog anymore,” said Thu, who is a U.S citizen. She has resumed blogging, but now the Vietnamese government is blocking her posts.
Activists and analysts strongly suspect Hanoi was involved in that attack and scores of others like it.
They say a shadowy, pro-government cyber army is blocking, hacking and spying on Vietnamese activists around the world to hamper the country’s pro-democracy movement.
IT experts who investigated last year’s attack on Thu said the hackers secretly took control of her system after she clicked on a malicious link sent to her in an email. By installing key-logging software, the hackers were able to harvest passwords, gaining access to her private accounts.
Subsequent investigation also found that an upgraded version of the malicious software, sent by the same group, was emailed to at least three other people: a British reporter for the Associated Press reporter based in Hanoi; a France-based Vietnamese math professor and democracy activist; and an American member of the Electronic Frontier Foundation, an online activist group, living in the United States. None of the three clicked the link.
It appears to be the first documented case of non-Vietnamese being attacked by a pro-government hacking squad that had already conducted attacks well beyond the borders of this Southeast Asian nation. Its actions would appear to violate the law in the United States at least.
“You see campaigns being waged against Vietnamese voices of dissent in geographically disparate regions. Now we have seen an escalation against people who report on those voices,” said Morgan Marquis-Boire, a University of Toronto researcher and online privacy activist who dissected the malware and published the findings with the EFF. “It’s unlikely that this is the work of an opportunist individual.”
Suspicion of state involvement is based in part on the fact that attackers have spent tens of thousands of dollars hiring servers around the world from which to launch attacks, often changing them after a few days. This is because the attackers know activists will ask service providers to take them down, said Dieu Hoang, an Australian computer engineer who, along with several other activists, works to help defend the Vietnamese activists online.
Attempts to monitor and harass dissidents online mirror the government’s efforts to suppress them on the ground, where activists report persistent and occasionally violent harassment by state agents. The state convicted at least 63 bloggers and other nonviolent democracy activists in 2013 of criminal offenses, according to Human Rights Watch.
Vietnam is by no means unique in seeking to spy on electronic communications, as recent revelations about the actions of the National Security Agency in the United States demonstrate. But its activities are of special concern because of its human rights record in general.
Asked to comment on suspicions of state involvement in targeted surveillance, as well as the attack on the AP reporter, the Vietnamese government gave this brief statement: “Vietnam shares the attention of other countries in ensuring Internet security and is willing to cooperate with other countries in fighting high-tech crimes in general and Internet crimes in particular.”
Suppressing online dissent in Vietnam is becoming more difficult because of soaring Internet usage. Close to 40 percent of the country’s 90 million people have Internet access, and because Vietnam has been less effective than China in restricting that access, many people are viewing uncensored news. Dissidents can network and publicize their activities — and acts of state repression — with comparative ease.
Security researchers have found hints of how Hanoi may be dealing with the challenge.
In 2010, Google and McAfee alleged that that malicious software had been used to spy on tens of thousands of Vietnamese web users. McAfee said the perpetrators of the attacks “may have some allegiance” to the country’s government. Last year, researchers led by Marquis-Boire, who also works for Google as a security engineer, uncovered evidence suggesting a spyware suite called FinFisher was being used to track activists’ mobile communications inside Vietnam.
The government, through state media, has admitted to blocking thousands of “bad, poisonous web sites and blogs,” and its sites have come under attack, presumably from dissident sympathizers. Ho Quang Loi, propaganda chief of Hanoi’s Communist Party, said last year it employed 900 people to counter online criticism.
The attack on Thu’s blog showed how hacking and blocking can work as a one-two punch to knock out criticism.
The blog, named “Ba Sam,” is one of the best-known dissident publications. It carries news, views, videos and photos from and about Vietnam of the kind that state media would never touch. After the blog was hacked, it took Thu a week to regain control, move it to a new address and put it back online.
Within weeks, authorities in Vietnam began blocking it to web users inside the country. To view it now, people inside Vietnam have to use a proxy server, a relatively common technique for censorship evasion but one that requires some knowhow. This means fewer people are seeing it.
Thu said her page views are down significantly, and that she shut down her popular comments sections because of an organized campaign of abuse and spamming.
“It became too much trouble,” she said. “They sent me threatening messages saying, ‘I’m going to visit you in California.'”
Hacking a site and blocking it later is a known tactic, said Hoang, the Australian.
“Defacing and defaming is done by a hidden force unofficially,” he said. “Blocking is done by the official force.”
The malware sent to Thu and the others was undetected by almost all the commercial anti-virus software experts used on it. The emails accompanying the malicious link sent to the AP reporter exhibited some thought and degree of targeting: one purported to be from Human Rights Watch, the other from Oxfam. The emails were sent in November and December of last year.
Proving a Vietnamese state hand in the attacks is hard.
“As a general rule, pinpointing the actor behind is difficult. It is much more difficult than taking the malware apart,” said Eva Galperin, the EFF activist who received the link. “I think suspicion is warranted, but I would stop short of saying that I know the Vietnamese government responsible.”
While some overseas activist groups run courses in cyber security for their members, the hackers appear to be winning the battle, Hoang said.
“In terms of time and effort and headcount and money, we can’t even compare to them. After a while we will be worn out. They slow the people down, make them frustrated, make them scared. They are going to make less and less people put out their message.”
___A link to the EFF report on the attacks:https://www.eff.org/deeplinks/2014/01/vietnamese-malware-gets-personal